看板 FuMouDiscuss 關於我們 聯絡資訊
如果你覺得可以為了經濟犧牲言論自由與資訊安全,請跳過這篇。 如果你未來還想在 ptt、facebook、youtube...等暢所欲言, 請耐心看完本篇 下面是這幾天收集到的紙媒資料,現在已經超過 249 位台灣各 大學電資教授連署反對開放服貿協議第二類電信產業與電腦 及相關服務業 新新聞1413期,41頁 http://imgur.com/olVCIDC 2014/4/5 蘋果日報 http://imgur.com/5iUNUgD 很多人還搞不清楚嚴重性,尤其像是李淳、林祖嘉居然還說大家都 在搶紅米機,所以國人其實哪有那麼在意資訊安全?這暴露出他們 對網路與IT的無知。小弟用個最簡單的解釋:「你可以選擇你用 的手機,但是你不知道你的網路封包會經過什麼線路」 容我再進一步解釋,現在幾乎所有的公司行號、政府機關、大專院校 都有用到 layer 2 以上的 switch or router(如下圖) http://imgur.com/IEimQzi 這些 switch or router 都有個最基本的功能,叫做「port monitoring」,顧名思義 就是你可以側錄任何一個網路孔進出的封包,也就是說你今天不是用 SSH 上 ptt 的話, 你的帳號、密碼、所看過/打過的文章/聊天的內容都可以一覽無遺,完全 不需要太高的知識水平就可以辦到 (這邊強調一下 port monritoring 是 cisco, 華為, 3COM... 等 switch/router 都有的基本功能,因為 broadcom, marvell 等網路 晶片公司把他內建到 chip 中,對於生產 switch or router 的公司只須要用軟體把他打開就行了,本來是用來檢修網路用的, 至於會不會被用來作為非法用途...就要看當事人的良心了) 但是你不要以為你今天改用 SSH 上 ptt,就可以609,689吱吱蛆蛆戰得很高興了,因為 一旦服貿通過,華為的 switch or router 混進來,你就暴露在危險之下,因為: 1.華為有解放軍的背景 2.華為的 switch or router 可以故意干擾 SSH 等加密通訊 3.知道/會用 SSH 的是少數 各位也不要以為說,今天政府或學校的標案開出來限制只能用 cisco 的產品(世界上 最大的網通產品廠商)就沒事了,因為華為的產品近乎 100% 抄襲 cisco,所以只要做 點簡單 remark 就很有機會混過關,所以只要有廠商為了 cost down 或者居心不良就 有很可能讓大家的資料在網路上裸奔,再說你覺得學校、政府機關有那麼多有經驗的 人力去查驗這些設備嗎? 同場加映 華為併購美3COM公司流產(老美可不是笨蛋) http://www.renminbao.info/113/5649.htm 而且各位不要以為「不開放中方進入機房」就沒事了,第一他們一旦進入台灣, 你就很難防了,第二各位知道民國 102 年外勞脫逃人數有多少嗎?超過 4 萬人! http://tinyurl.com/nr7cxg7 這 4 萬人已經使目前的移民局與警察單位疲於奔命,再說這些非同文同種的外勞 還是好抓的,跟我們外貌語言相似的26你要怎麼抓?我已經不敢想了 洪朝貴老師的這篇也是非常推薦各位看 透過服貿販售臺灣言論與上網自由的兩種方法 http://ckhung0.blogspot.tw/2014/03/selling-freedom.html 我這邊只提裡面一個重點,就是中國沒有開放 VPN,各位有興趣可以去查 VPN 實際 運作的原理,這邊我只想強調其中一件事,就是中共不希望人民有「秘密通訊的自由」。 各位不要以為只有獨裁國家會幹這種事,就算是美國也曾經把 PGP(一種常用來加密 e-mail 的軟體與協定)作者告上法院 http://zh.wikipedia.org/wiki/PGP "...在發行後不久,PGP 加密走出了美國,在 1993 年二月,齊默爾曼變成了美國政府 針對 "沒有授權的軍需品出口" 犯罪調查的正式目標..." 各位看到了嗎?就算是號稱全世界最自由民主的美國,對此也是完全不敢輕忽。 而我們的政府卻在30秒內草率通過服貿,把人民的言論自由、資訊安全、國防安全 全部暴露在高風險之下! 各位,就算你今天是9.2%的鐵杆藍軍,也不用高興的太早,以為以後吱吱從此消失, 他們的的自由被剝奪後代表您的自由也沒了,這是您想要的嗎?請三思 [2014/4/6補充] http://imgur.com/5iUNUgD 各位有看到右下角對岸開放給我們什麼嗎?客服中心? 拜託,一堆客服早就轉移到對岸去了...這根本是沒什麼 用的雞肋 http://chloerei.com/2014/02/24/we-saved-github-twice/ github 僅是程式員分享 source code 的網站。中共連這 都要封鎖?這樣各位知道中共對網路資訊交換有多敏感了吧! 你敢不敢把你個人隱私與重要資料,交給陸資建設的通信線路幫你傳送? http://www.thenewslens.com/post/33558/ [2014/4/6再補充] 有人提到有防火牆,有偵測入侵流量,ISP內部流量過濾... 這些必須建立在2個前提, 1.徹底過濾有疑慮的設備,避免木馬屠城 2.政府與學校機關有足夠高素質的人力進行查核 但是各位不要忘了,政府與學校很多IT相關案件都是外包的, 甚至還有二房東的情形,而政府本身的人力素質..... 前陣子這件事大家還有印象嗎? 戶政系統外包大陸? 江揆要查(你查出來了沒啊?) http://udn.com/NEWS/NATIONAL/NAT1/8540248.shtml [2014/4/7] 補充 2009/07/13 工商時報 中國聯通、台灣大擬合建海纜 http://www.coolloud.org.tw/node/43209 華為入侵國安手機 保密防諜破大洞 遠傳、台灣大使用華為設備 自由2012-10-18 http://tinyurl.com/c37yo24 [2014/4/8補充] 台大電機系教授 葉丙成 在他的FB發表了有關二類電信之看法 全文網址: https://www.facebook.com/pcyeh.NTU/posts/849135321778834 [2014/4/11補充] 4/9 交大林盈達教授在服貿說明會回應記錄 影片: http://youtu.be/VJL_nWdPbGw
逐字稿: http://www.ptt.cc/bbs/FuMouDiscuss/M.1397152906.A.7D6.html 李忠憲老師的回應 http://www.ptt.cc/bbs/Gossiping/M.1397112240.A.8EB.html [2014/4/12補充] 今週刊903期,兩百多位電機、資工學者打臉NCC Page.62 http://www.image-share.com/ijpg-2511-294.html http://www.image-share.com/ijpg-2511-295.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 128.204.203.103 ※ 文章網址: http://www.ptt.cc/bbs/FuMouDiscuss/M.1396720456.A.FE2.html
BingBaKing:推 04/06 01:57
EDWARD5678:把這些爛論壇關一關也是剛好而已 天涯萬歲 04/06 01:59
deborah101:退回服貿,還我ptt 04/06 02:00
Anail:能否自由轉載轉貼?目前最簡單清楚的解說! 04/06 02:00
LeftLiberist:台灣也算南方吧, 論壇當然是 貓眼看人 04/06 02:04
lg31cm:版權沒有,歡迎轉載 04/06 02:04
after1:推這篇. 中國就是有100種弄死你的方法. 04/06 02:08
endlesser:高調推 04/06 02:09
watermind:散播搖言有刑事責任 04/06 02:09
ohelloeiko:推 讓那些不知道的人知道事情嚴重性 04/06 02:12
crazybelial:偏要推 04/06 02:12
gowaa:幫推!!高調! 04/06 02:14
RUBYYU0919:高調 04/06 02:15
rocked8019:推 04/06 02:18
evaji548:高調 04/06 02:20
lumimi:QQ 04/06 02:21
s866217:========= 今日茂名 明日台灣 ==================== 04/06 02:22
falldays:講技術層面的也算造謠?那時光機要出了算不算 04/06 02:22
s866217:==>退無可退! 認輸,絕對是政治清算! 今日茂名,明日台灣! 04/06 02:22
s866217:==>這是台灣民主的最後一役! 認輸放棄,台灣將永不見天日! 04/06 02:22
s866217:==> 323的鮮血絕對不能白流! 都要算在馬卡茸頭上! 04/06 02:22
lg31cm:這些在業界只能算常識,我是實在看不過去才打這些出來 04/06 02:26
kiyasolong: 04/06 02:27
hsgreent:高調 04/06 02:28
su3lc3:推 04/06 02:29
majanliu:官員草率簽服貿的結果 04/06 02:29
willie1987:高調 參到第二類電信是個很嚴重的事情 04/06 02:31
sodia:幫高調! 04/06 02:31
alice1226:高調 04/06 02:33
slx54461:我最在乎的東西啊!! 04/06 02:33
totaketotake:非專業人士很難發現這個ToT 04/06 02:35
killerjack:高調! 04/06 02:41
OOLoop:高調 04/06 02:47
clee27:可否借轉至政黑?? 謝謝! 04/06 02:49
a73126:這篇有點太過簡單,可看 #1JFbjwWR (FuMouDiscuss) 04/06 02:51
dayfix:高 04/06 02:56
dash1:推 04/06 03:01
TwoSeam5566: 04/06 03:01
menedol: 04/06 03:02
wangminnie:推 04/06 03:02
plsear:推 04/06 03:03
pftmax:這篇需要高調的推!!! 我需要FB~PTT~ 04/06 03:10
dusty1021:瞎扯 香港人有不能上fb youtubr嗎 胡扯也要有理 04/06 03:13
lg31cm:我為了讓所有人都能看得懂所以盡量簡化 04/06 03:17
lg31cm:如果有人能幫我潤飾的更好不用客氣,我已經放棄版權了 04/06 03:18
clee27:轉錄至看板 HatePolitics 04/06 03:18
bowin:推!!! @_@ 04/06 03:19
jill67452000:這篇一定要高調!! 04/06 03:22
CelestialRel:給噓的人,香港在2008年就有部份區域FB上不去的紀錄 04/06 03:28
CelestialRel:了,懷疑嗎? 04/06 03:28
myeason:推 以後打228會變***嗎 04/06 03:41
Armuro:dusty沒去逛香港嘛? 那邊跟大陸還是不同體制 04/06 03:42
mkai:幫高調 04/06 03:43
donfen:高調 04/06 03:50
Virus5566:共軍華為的東西本來就不該用 公家還採購來用實在很腦包 04/06 04:45
minway:高調 04/06 05:43
ueewen:在中國除了華為等國營廠商的網路設備可買,另外若要買其他 04/06 06:18
ueewen:國外的,只能買思科Cisco的中國"特製"版。 04/06 06:18
han72:等臺灣淪陷,香港大概也要全封了 04/06 06:20
ueewen:所有對外網路都到集中的出口,平時就算讓你可以用翻牆軟體 04/06 06:24
ueewen:連出去,想全面封時,一點都不難,北京奥運時期,就曾全面 04/06 06:24
ueewen:連不到禁止網站。 04/06 06:24
Coolvvg: 04/06 06:28
zatti:高調 04/06 07:00
benza:只要中共想合理維持軍備,就永遠不會侵台 04/06 07:02
acale0202:推 04/06 07:20
saltwater:推 04/06 07:21
sissy27:沒ptt我會死,麻煩大家救救我啊~~~~ 04/06 07:30
sweetkid:好中肯 04/06 08:08
childemma:推 04/06 08:43
samuraibin: 04/06 08:45
geniusturtle: 04/06 09:11
loach98:高調 04/06 09:54
Trionychidae:高調一戰 04/06 09:57
hulamg:推 04/06 10:08
fanlander:1 04/06 10:19
presto286: 04/06 10:20
GbmanOGC:推 04/06 10:24
mdkn35:推 04/06 10:24
summerleaves:推這篇 推文那些五毛426 回你們自己家取暖吧 04/06 10:46
suchnaive:高調 04/06 11:14
regeirk:五毛滾 04/06 12:00
yatola:必須高調 04/06 12:19
Frederico:別鬧了, 網路又不是一台router or l3 wwitch就可以解決 04/06 12:44
Frederico:防火牆做啥用的?? 更別提還有一堆入侵偵測、入侵防禦 04/06 12:45
Frederico:現在也有另一種概念, 檢查內部往外部流量 04/06 12:46
Frederico:另外還有直接在ISP放置流量過濾的設備 04/06 12:46
Frederico:資訊安全這麼容易處理, 那年收入數百萬的CCIE領假的嗎?? 04/06 12:47
hsin627:高調 捍衛我的言論自由 04/06 13:22
V123456:推 個人念通訊相關科系 網絡安全問題真的很嚴重啊 04/06 13:35
YJJ:推 04/06 14:06
※ 編輯: lg31cm (193.138.216.101), 04/06/2014 14:56:50
little2099:高調!!! 04/06 14:50
juliette:高調! 04/06 14:52
※ 編輯: lg31cm (193.138.216.101), 04/06/2014 15:10:28
pock:推高調 04/07 01:12
Elfiend:Frederico的專業是? 居然有人說資訊安全這麼容易處理。 04/07 09:53
Elfiend:按照Frederico的知識邏輯,我想探索宇宙回到過去都很容易吧 04/07 09:57
shuangrain:幫高調 04/07 09:59
Hengle:推 04/07 10:06
wang961726:推 04/07 10:15
※ 編輯: lg31cm (62.210.129.149), 04/07/2014 10:31:44
rocked8019:推,這一項絕對不能棄守 04/07 12:00
jimmytzeng:Frederico,你不知道要攻破網路,除了外患也要有內應嗎? 04/07 13:00
jimmytzeng:基本上網通設備的firmware是可以寫後門程式的,只是問題 04/07 13:02
jimmytzeng:在於設備上架前運作前,能不能被專業的資安專家找出來 04/07 13:04
luke7212:很多人缺乏國安意識 而我們這樣的人卻被當成被害妄想症嗎 04/07 15:02
scarfman:高調推 有人可以幫忙轉到八卦板嗎? 04/07 16:29
cancer0708:推 動到網路就不行 我不想要看個A片.罵個支那還要跳板 04/07 17:52
liuliuspa:推 04/07 18:35
qImo:高調推 04/07 19:59
※ 編輯: lg31cm (178.175.139.138), 04/07/2014 22:06:51
MTal:高調 04/07 22:18
lodestar:高調 04/07 23:31
raxe:亂講ㄟ...mirror全台灣的封包? 那要多大的處理能力? 04/08 01:58
※ 編輯: lg31cm (171.25.193.131), 04/08/2014 09:49:44
lg31cm:不用mirror全台灣好嗎?mirror特定機關,特定協定就好了 04/08 09:51
lg31cm:這不難理解吧? 04/08 09:51
※ 編輯: lg31cm (96.47.226.20), 04/11/2014 10:20:45 ※ 編輯: lg31cm (96.47.226.20), 04/11/2014 10:26:26 ※ 編輯: lg31cm (91.219.237.229), 04/12/2014 15:32:22